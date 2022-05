Les mises à jour du BIOS de HP corrigent des vulnérabilités alarmantes affectant 200 PC, corrigez-les dès que possible.



Contrairement aux mises à jour des pilotes, les mises à jour du BIOS sont généralement beaucoup moins fréquentes - généralement lorsque les fournisseurs ajoutent la prise en charge de nouveaux processeurs, mais aussi occasionnellement pour améliorer la stabilité et les performances, ou pour corriger des failles de sécurité. Dans ce dernier cas, HP met à jour le micrologiciel de plus de 200 ordinateurs portables et de bureau pour corriger deux vulnérabilités qui, si elles étaient exploitées, permettraient à un pirate de faire de très mauvaises choses sur votre PC.







Les failles sont répertoriées sous les noms de CVE-2021-3808 et CVE-2021-3809, avec un score de base CVSS 3.1 (Common Vulnerability Scoring System Version 3.1) de 8,8, ce qui correspond à un degré de gravité "élevé". HP fournit peu d'informations sur les failles dans son avis de sécurité, mais énumère un large éventail de modèles concernés.



La plupart des modèles concernés sont des ordinateurs portables et des ordinateurs de bureau professionnels, notamment divers ordinateurs portables EliteBook, ProBook et ZBook, ainsi qu'un certain nombre d'ordinateurs de bureau tout-en-un (parmi d'autres modèles des deux catégories). Cependant, les failles affectent également des dizaines de PC de points de vente au détail, de stations de travail de bureau et de modèles de clients légers.



Les mises à jour du BIOS pour atténuer CVE-2021-3808 et CVE-2021-3809 sont disponibles pour la plupart des plus de 200 systèmes et sont liées à l'avis de sécurité, bien que, d'après nos calculs, 23 modèles soient toujours en attente, y compris les quatre modèles de PC clients légers affectés.



Bien que l'avis de sécurité n'entre pas dans les détails techniques, le chercheur en sécurité qui a découvert les failles, Nicholas Starke, a fourni plus d'informations dans un billet de blog.



"Cette vulnérabilité pourrait permettre à un attaquant s'exécutant avec des privilèges de niveau noyau (CPL == 0) d'élever ses privilèges jusqu'au mode de gestion du système (SMM). L'exécution en SMM donne à l'attaquant des privilèges complets sur l'hôte pour poursuivre ses attaques", explique Starke.



Il poursuit en décrivant comment un attaquant pourrait exploiter la vulnérabilité, qui est une faille dans la façon dont le System Management Interrupt Handler (SMI Handler) peut être déclenché à partir d'un contexte d'exécution du noyau dans le système d'exploitation.



D'après ce que nous avons lu, la menace principale de ces vulnérabilités est qu'un attaquant pourrait, en théorie, installer un rootkit sur une machine. Cela signifie que le logiciel malveillant serait toujours présent, même en effaçant ou en remplaçant carrément le système de stockage (disque dur ou disque SSD), car il réside dans le microprogramme. Heureusement, il existe des mesures d'atténuation pour empêcher ce genre de chose, même sans la mise à jour du code BIOS que HP est en train de déployer.



Cela dit, si vous possédez un PC concerné, faites-vous une faveur et mettez à jour le BIOS dès que possible.



